maart 2022 - Jaarbeurs
Algemeen / 26 september 2022

Cyberaanvallen tegen industriële bedrijven nemen toe

Het blokkeren van kwaadaardige objecten gebeurde in de eerste helft van 2022 op elke derde OT-computer. Dat blijkt uit het ICS-dreigingslandschap rapport van Kaspersky ICS CERT. Meestal voerden cybercriminelen aanvallen tegen industriële bedrijven uit met kwaadaardige scripts en phishingpagina’s (JS en HTML). De infrastructuur voor gebouwautomatisering bleek het meest “onrustig”. Bijna de helft van de computers (42%) kreeg te maken met cyberdreigingen. Deze systemen zijn niet volledig gescheiden van de netwerken van de organisaties die zich in het gebouw bevinden. Daardoor kunnen ze een aantrekkelijk doelwit zijn voor aanvallers.

Het blokkeren van kwaadaardige objecten gebeurde in de eerste helft van 2022 in bijna 32% van de OT-computers die Kaspersky beschermt met zijn oplossingen. Deze computers bevinden zich in infrastructuren van industrieën als olie en gas, energie, automotive en gebouwautomatisering. Maar ook in andere omgevingen met OT-functies. Denk bijvoorbeeld aan werkstations van ingenieurs en operators. Of aan servers voor toezichthoudende controle en gegevensverwerving (SCADA) en Human Machine Interface (HMI).

Kwaadaardige scripts en phishingpagina’s

In de afgelopen zes maanden probeerden daders industriële computers het vaakst aan te vallen met kwaadaardige scripts en phishingpagina’s. Deze objecten werden geblokkeerd op bijna 13% van het totale aantal beschermde computers. Deze categorie van bedreigingen vertoonde ook de meest dynamische groei in vergelijking met de vorige helft van dit jaar. Het gaat om een stijging van 3,5 procentpunten.

Cyberaanvallen

Kwaadaardige scripts en phishingpagina’s zijn een van de meest voorkomende manieren om spyware te verspreiden. In de eerste helft van 2022 werd dit gedetecteerd op bijna 9% van de OT-computers. Daarbij was er een stijging van 0,5 procentpunten tussen H2 2021 en H1 2022. De andere manier waarop cybercriminelen spyware verspreiden, is via phishing-e-mails met een kwaadaardig document als bijlage. Kaspersky meldt een bijna dubbele stijging. Tot bijna 6%, in het percentage OT-computers waar kwaadaardige documenten werden geblokkeerd.

Gebouwautomatisering

Bijna de helft van de computers (42%) in de gebouwautomatisering infrastructuur ( Building Management Systems), kreeg te maken met cyberdreigingen. Deze computers zijn doorgaans eigendom van dienstverlenende bedrijven. Zij beheren de geautomatiseerde systemen in bedrijfs- of winkelcentra, gemeenten en andere soorten openbare infrastructuur. Industriële faciliteiten en kritieke infrastructuurobjecten zijn vaak eigenaar van de gebouwbeheersystemen ter plaatse.

Onrustig type

In de eerste helft van 2022 werden gebouwbeheersystemen het meest “onrustige” type OT-infrastructuur in termen van aanvalsactiviteit. Het had een leidende positie wat betreft het percentage getroffen apparaten van verschillende bedreigingsbronnen. Denk daarbij aan internetbronnen (23%), schadelijke e-mailbijlagen en phishing-links (14%), schadelijke documenten (11%), trojans, backdoors en keyloggers (13%) en andere.

Gebouwautomatisering en interne netwerken

Ingenieurs en exploitanten van gebouwautomatisering maken actiever gebruik van internetbronnen en e-mail dan in andere OT-infrastructuren. Bovendien is een gebouwbeheersysteem mogelijk niet goed gescheiden van andere interne netwerken die zich fysiek in het gebouw bevinden. Daardoor kan het een aantrekkelijk doelwit vormen voor geraffineerde dreigingsactoren.

Lage maturiteit van cyberbeveiliging

“Het is heel normaal dat dit soort omgevingen de impact van de activiteiten van aanvallers ondervindt. Dit vanwege hun hoge blootstelling en relatief lage maturiteit op het gebied van cyberbeveiliging. Aanvallers compromitteren systemen die mogelijk verbindingen hebben met interne netwerken van fabrieken, openbare ruimten of zelfs kritieke infrastructuurfaciliteiten. Wat slimme steden en openbare infrastructuren betreft, kunnen de systemen een hele wijk beheren. Ze hebben toegang tot lichtregeling, wegverkeersbeheer en -informatie, en andere soorten diensten voor burgers. Daardoor is het een echte “makkie” voor daders. Wat nog alarmerender is, is dat 14% van alle computers van gebouwbeheersystemen (BMS) is aangevallen met behulp van phishing-e-mails, wat twee keer zo veel is als het wereldwijde gemiddelde”, zegt Kirill Kruglov, senior onderzoeker bij Kaspersky ICS CERT.

Bron foto: Pixabay / TheDigitalArtist

Deel dit artikel

Meer nieuws

Britse leger 3D-print metalen onderdelen in het veld

Britse leger 3D-print metalen onderdelen in het veld

(PARTNER NIEUWS)
High tech / 28-05-2024
(productnews)
Het Britse leger gaat vervangende onderdelen deels direct in het veld printen. Enerzijds verlicht het zo de druk op de...
Het Britse leger gaat vervangende onderdelen deels direct in het veld printen. Enerzijds verlicht het zo de druk op de toeleveringsketen voor reserveonderdelen. Anderzijds maakt de 3D-printer moeilijk leverbare onderdelen...
High tech / 28-05-2024
Lees meer

Competentiecentrum Robdekon presenteert autonome decontaminatierobots

Competentiecentrum Robdekon presenteert autonome decontaminatierobots

(PARTNER NIEUWS)
Bouw & Constructie / 27-05-2024
(productnews)
Fraunhofer IOSB en het Institute for Technology and Management in Construction van het Karlsruhe Institute of Technology...
Fraunhofer IOSB en het Institute for Technology and Management in Construction van het Karlsruhe Institute of Technology (KIT-TMB) hebben hun innovatieve oplossingen voor de sanering van stortplaatsen, verontreinigde locaties en...
Bouw & Constructie / 27-05-2024
Lees meer

Braziliaanse arts deelt schouderoperatie uit met Apple Vision Pro op YouTube

(productnews)
Een Braziliaanse orthopeed en traumatoloog deelt op YouTube een video die toont hoe hij met behulp van de Apple Vision Pro...
Een Braziliaanse orthopeed en traumatoloog deelt op YouTube een video die toont hoe hij met behulp van de Apple Vision Pro een beschadigde pees in de schouder van een patiënt...
Medisch & Zorg / 27-05-2024
Lees meer

Softing Industrial introduceert edgeGate en cloudapplicatie

Softing Industrial introduceert edgeGate en cloudapplicatie

(PARTNER NIEUWS)
High tech / 21-05-2024
(productnews)
Softing Industrial presenteerde op de Hannover Messe 2024 zijn nieuwe edgeGate – een onderhoudsvrije hardware-oplossing...
Softing Industrial presenteerde op de Hannover Messe 2024 zijn nieuwe edgeGate – een onderhoudsvrije hardware-oplossing voor het overbrengen van productiegegevens van PLC- en CNC-controllers naar edge- en cloudgebaseerde omgevingen. edgeGate...
High tech / 21-05-2024
Lees meer

Blijf op de hoogte, schrijf je in voor onze nieuwsbrief

Je ontvangt maximaal 1x per week het laatste nieuws per email.
Inschrijven